원노트(OneNote)로 유포중인 Emotet 악성코드 - ASEC BLOG 관련 IOC 14개 발견
ASEC가 창출한 메일 스팸과 악의적인 OneNote 첨부 파일을 통해 Emotet 멀웨어가 전파되고 있음을 확인했습니다. 열면 악성 JS 파일이 C2 서버에 연결되어 Emotet이 다운로드되고 regsvr32.exe를 통해 실행됩니다. AhnLab TIP은 관련 IOCs 및 상세 분석 정보를 제공합니다.
Ahnlab
The malicious code Emotet being spread through OneNote - ASEC BLOG
ASEC has confirmed that Emotet malware is being spread through malicious OneNote attachments in spear phishing emails. When opened, the malicious JS file connects to a C2 server to download Emotet which is then executed by regsvr32.exe. AhnLab TIP offers related IOCs and detailed analysis information.
https://asec.ahnlab.com/ko/50238/